ale berria , MIT lizentziadun SSH zerbitzari eta bezero trinkoa, batez ere sistema txertatuetan, hala nola hari gabeko bideratzaileetan. Dropbear-ek memoria-kontsumo txikia du (uClibc-ekin estatikoki lotuta dagoenean 110 kB baino ez ditu hartzen), eraikuntza-fasean beharrezkoak ez diren funtzionaltasunak desgaitzeko gaitasuna eta bezeroa eta zerbitzaria fitxategi exekutagarri batean eraikitzeko laguntza, busybox-en antzera. Dropbear-ek X11 birbidaltzea onartzen du, OpenSSH gako-fitxategiarekin bateragarria da (~/.ssh/authorized_keys) eta hainbat konexio sor ditzake garraio-ostalari baten bidez birbidaltzearekin.
Π :
- Ed25519 sinadura digitalaren algoritmorako euskarria gehitu da hostkeys eta authorized_keys-etan.
- Daniel Bernsteinek garatutako ChaCha20 korronte zifratuan eta Poly1305 mezuen autentifikazio algoritmoetan oinarritutako autentifikazio-protokolo baterako laguntza gehitu da.
- rsa-sha2 sinadura digitalaren formatuaren euskarria gehitu da, zeina, sha-1 euskarriaren amaiera dela eta, laster derrigorrezkoa izango da OpenSSHrako (dauden RSA gakoek formatu berriarekin lan egin ahal izango dute ostalari-gakoak/authorized_keys aldatu gabe).
- Curve25519 inplementazioa TweetNaCl proiektuaren bertsio trinkoago batekin ordezkatu da.
- AES GCM euskarria gehitu da (desgaituta dago lehenespenez).
- Lehenespenez desgaituta daude CBC zifraketak, 3DES, hmac-sha1-96 eta x11 birbidaltzea.
- IRIX OSrekin bateragarritasun arazoak konpondu dira.
- Gako publikoak zuzenean zehazteko API bat gehitu da authorized_keys erabili beharrean.
- SCPn ahultasuna konpondu da , xede-direktoriorako sarbide-eskubideak aldatzeko aukera ematen duena zerbitzariak izen edo puntu hutsik duen direktorio bat itzultzen duenean. Zerbitzaritik "D0777 0 \n" edo "D0777 0 .\n" komandoa jasotzean, bezeroak sarbide-eskubideen aldaketa aplikatu zuen uneko direktorioan.
Iturria: opennet.ru